10.3969/j.issn.1000-3428.2007.05.050
基于Honeypot的可疑度模型
提出了基于Honeypot系统的可疑度模型,它可以从外部访问主机中判断入侵主机.这个模型通过分析Honeypot系统里一段时间内发生的所有事件,对访问Honeypot系统的主机赋予一个可疑度的值.如果可疑度的值超过某一个阈值,则此访问者被认为是入侵者.采用了大量的模拟试验对模型进行了测试和分析,在特定的Honeypot系统内测试了模型的误判率,结果证明可疑度模型对于检测Honeypot系统里的入侵者是一个有效的方法.
蜜灌、可疑度模型、入侵检测、网络安全
33
TP393.08(计算技术、计算机技术)
国家自然科学基金60403032
2007-04-09(万方平台首次上网日期,不代表论文的发表时间)
共4页
143-145,148
